Yagoreck Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 Witam. Podobnie jak wielu osobom, mnie również ostatnio przydarzył się problem z "zablokowanym pulpitem". Problem polega na tym, że podczas startu systemu nagle na cały pulpit wyświetla się karta z napisem "Ten program nie może wyświetlić strony sieci web". Przykrywa on wszystkie ikony, cały pasek zadań, przez co nawet nie mogę wyłączyć bądź uruchomić ponownie komputera. Problem pojawił się nagle i nie wiem z czego wynika. Logi wykonałem z polecanego na forum programu OTL.exe. Wszędzie zostały zaznaczone opcje "użyj filtrowania", opcja :wszyscy użytkownicy", w szczegółowości "całość informacji", "Infekcja LOP" oraz "Infekcja Purity". W dodatku zostały zaznaczone opcje "pomiń znane dobrze pliki" oraz "pomiń pliki Microsoftu" (w innym temacie widziałem, że o to proszony, gdyż log był zbyt obszerny). Odinstalowany został również program Alcohol 52 % oraz skorzystałem z narzędzia SPTD. Bardzo proszę o pomoc. Poniżej zamieszczam wykonane logi. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Września 2012 Zgłoś Udostępnij Opublikowano 11 Września 2012 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..keyword.URL: "http://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=en_US&apn_uid=F1FF6A7D-AAB1-42CC-9957-9DAB6EA62F3F&apn_ptnrs=U3&apn_sauid=1F437B02-7B2C-45A9-860C-9F8239A2222E&apn_dtid=YYYYYYYYPL&&q=" IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = "http://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1" IE - HKU\S-1-5-21-2000478354-1965331169-682003330-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&affID=109217&tt=220512_53all&babsrc=SP_ss&mntrId=d4afb2c6000000000000001fc6e9931f" IE - HKU\S-1-5-21-2000478354-1965331169-682003330-1003\..\SearchScopes\{D0916BFF-F7F1-49EC-9670-2899A80978E2}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYPL&apn_uid=F1FF6A7D-AAB1-42CC-9957-9DAB6EA62F3F&apn_sauid=1F437B02-7B2C-45A9-860C-9F8239A2222E" O2 - BHO: (Bcool Class) - {22A65BAA-0B8B-A9D6-323B-892FF46EE0F6} - C:\Documents and Settings\All Users\Dane aplikacji\Bcool\bhoclass.dll File not found O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Jorguś\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found O3 - HKU\S-1-5-21-2000478354-1965331169-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKU\S-1-5-21-2000478354-1965331169-682003330-1003..\Run: [jgtixtvjuuxrgao] C:\WINDOWS\jgtixtvj.exe (Cybernet Manufacturing) SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon -- (CLTNetCnService) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva397.sys -- (XDva397) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva394.sys -- (XDva394) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva392.sys -- (XDva392) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\adiusbaw.sys -- (adiusbaw) DRV - File not found [Kernel | Auto | Stopped] -- System32\Drivers\adildr.sys -- (ADILOADER) :Files C:\Documents and Settings\All Users\Dane aplikacji\xdrjmhxwkadritn C:\Documents and Settings\All Users\Dane aplikacji\jgtixtvj.exe C:\Documents and Settings\Jorguś\0.6370079358078634.exe C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\Wru C:\Documents and Settings\Jorguś\Dane aplikacji\Mozilla\Firefox\Profiles\w4cr8egk.default\searchplugins\askcom.xml C:\Program Files\mozilla firefox\searchplugins\babylon.xml :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany (i odblokowany), otworzy się log z wynikami usuwania. 2. Odinstaluj adware: - Otwórz Firefox i w Dodatkach odinstaluj Bcool. - Przez Panel sterowania odinstaluj; Ask Toolbar, Ask Toolbar Updater, Babylon toolbar on IE, BabylonObjectInstaller, Bcool. Przy okazji możesz się też pozbyć zbędnego Akamai NetSession Interface Service. 3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 4. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania AdwCleaner z punktu 3. . Odnośnik do komentarza
Yagoreck Opublikowano 12 Września 2012 Autor Zgłoś Udostępnij Opublikowano 12 Września 2012 Wykonałem wszystkie polecenia. Komputer uruchomił się bez zarzutu. Wg podanych instrukcji usunąłem dodatek Bcool jak również wszystkie inne programy w panelu sterowania. Pobrałem plik AdwCleaner i usunąłem wszystko. Poniżej zamieszczam nowo wygenerowany log zrobiony na ustawieniach z mojego pierwszego posta, dodaję również log z usuwania w AdwCleanerze. Już teraz bardzo serdecznie dziękuję za wszelką pomoc i czekam na ewentualne instrukcje kosmetyczne w związku z dołączonymi logami. Pozdrawiam AdwCleanerS1.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Września 2012 Zgłoś Udostępnij Opublikowano 13 Września 2012 Zadania wykonane. Kolejna porcja instrukcji: 1. Nie odinstalowałeś Akamai NetSession Interface. Przez SHIFT+DEL skasuj szczątkowy folder: C:\Documents and Settings\All Users\Dane aplikacji\Bcool 2. Porządki po narzędziach: w AdwCleaner użyj Uninstall, w OTL uruchom Sprzątanie. 3. Wyczyść foldery Przywracania systemu: KLIK. 4. Wykonaj skanowanie w Malwarebytes Anti-Malware. Jeśli coś wykryje, przedstaw raport. . Odnośnik do komentarza
Yagoreck Opublikowano 14 Września 2012 Autor Zgłoś Udostępnij Opublikowano 14 Września 2012 Postąpiłem wg instrukcji i mam nadzieję, że wszystko poprawnie wykonałem. Akamai NetSession Interface zostało usunięte, usunąłem również ten folder, pozostałość po Bcool. Jeżeli chodzi o AdwCleanera, to co prawda dałem uninstall, ale nie wiem, czy to zadziałało, bo plik dalej występował w pobranych programach - w tym wypadku po prostu kliknąłem PPM -> usuń. Co do OTL kliknąłem sprzątanie, zrestartowałem system a OTL sam zniknął. Jeśli chodzi o przywracanie - postąpiłem wg instrukcji z punktu pierwszego + pobrałem TFC.exe, którym wyczyściłem kompa i ponownie uruchomiłem komputer. No i Malwarebytes - kliknąłem na zalecane szybkie skanowanie systemu, nie wykonałem pełnego. Co do malware, wiedziałem, że gdzieś tam się coś chowa, bo moje Comodo co jakiś czas mi tam o tym mrygało. I faktycznie tak było - wykryto 2 szkodliwe pliki. Poniżej zamieszczam raport ze skanowania. mbam-log-2012-09-14 (22-26-59).txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Września 2012 Zgłoś Udostępnij Opublikowano 14 Września 2012 Cytat Jeżeli chodzi o AdwCleanera, to co prawda dałem uninstall, ale nie wiem, czy to zadziałało, bo plik dalej występował w pobranych programach - w tym wypadku po prostu kliknąłem PPM -> usuń. Tu nie za bardzo rozumiem "plik dalej występował w pobranych programach". Widoczność pobranego pliku np. w przeglądarkach to co innego niż deinstalacja narzędzia per se. Procedura Uninstall miała na celu usunąć z dysku plik AdwCleaner.exe oraz logi tego narzędzia. Cytat Jeśli chodzi o przywracanie - postąpiłem wg instrukcji z punktu pierwszego + pobrałem TFC.exe, którym wyczyściłem kompa i ponownie uruchomiłem komputer. Kierowałam tylko do instrukcji czyszczenia folderów Przywracania systemu. Czyszczenie Temp już tu się odbyło (komenda [emptytemp] w skrypcie OTL + działanie AdwCleaner). Nie zaszkodziło to jednak niczemu, pliki tymczasowe pewnie zresztą tam się znów utworzyły. Cytat No i Malwarebytes - kliknąłem na zalecane szybkie skanowanie systemu, nie wykonałem pełnego. Oba wyniki do usunięcia. Na koniec zaktualizuj Java i Adobe: KLIK. Wersje aktualnie widzialne w Twoim systemie: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java 6 Update 17"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java 7 Update 5"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.0 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox) W skrócie: odinstaluj wszystkie te pozycje, doinstaluj najnowsze wersje. Uwaga poboczna na temat widzialnej kombinacji Gadu-Gadu 7.7 + Gadu-Gadu 10. Pierwszy jest niepełnosprawny i słabo zabezpieczony, a drugi nie do przyjęcia. Sugeruję obejrzenie alternatyw z obsługą sieci Gadu: WTW, Kadu, Miranda, AQQ. Opisy: Darmowe komunikatory. . Odnośnik do komentarza
Yagoreck Opublikowano 15 Września 2012 Autor Zgłoś Udostępnij Opublikowano 15 Września 2012 Zrobiłem wszystko, nie mogę jednak pobrać najnowszej Javy. Mam system operacyjny XP 32-bitowy i nie wiem czy jest tam jakaś java pasująca na mój system i jeśli tak, to która to? Odnośnik do komentarza
picasso Opublikowano 15 Września 2012 Zgłoś Udostępnij Opublikowano 15 Września 2012 Dla systemu XP pobierasz jedną z tych wersji: Windows x86 Online lub Windows x86 Offline. x86 = 32-bit. Odnośnik do komentarza
Yagoreck Opublikowano 16 Września 2012 Autor Zgłoś Udostępnij Opublikowano 16 Września 2012 Ok, Java została zainstalowana. I wszystko byłoby ok, gdyby nie to, że od tego czasu mam okropne problemy z wieszaniem się komputera. Wcześniej to był problem - ok, komputer włączał się 3-5 minut, musiał załadować wszystkie ikony, zanim to zrobił widziałem tylko pusty pulpit. Ale chodził i było ok. Teraz to tragedia. Przy odpalaniu kompa czekam długi czas, od razu wyłączam Malwarebytes, bo strasznie mi siadał na system. Jednak najgorsze jest "przeczekiwanie" aż komputer się rozrusza, bo na początku każde szybsze kliknięcie, albo przeskoczenie między oknami powoduje zwiechę kompa. Wcisnąłem alt+ctrl+del, sprawdziłem jak to wygląda w procesach. W zużyciu CPU 90parę jednostek zajmują procesy bezczynności przez co zużycie procesora już na starcie kompa wynosi 98-100%... Co może być tego przyczyną? Dodam, że największe zużycie pamięci powoduje firefox - ponad 190 000 K. Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 (edytowane) Cytat I wszystko byłoby ok, gdyby nie to, że od tego czasu mam okropne problemy z wieszaniem się komputera. W takiej sytuacji pierwszym podejrzanym jest zwykle oprogramowanie zabezpieczające, tu COMODO Internet Security (dodatkowo jeszcze uruchamia się SUPERAntiSpyware). Próbnie go odinstaluj i sprawdź co się stanie. Cytat W zużyciu CPU 90parę jednostek zajmują procesy bezczynności przez co zużycie procesora już na starcie kompa wynosi 98-100%... Ale przecież "Proces bezczynności" interpretuje się na odwrót. Im więcej zabiera CPU, tym mniej CPU obciążony ... . Edytowane 17 Października 2012 przez picasso 17.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi